Docker容器逃逸漏洞复现(CVE-2020-15257)
Docker容器逃逸漏洞复现(CVE-2020-15257)漏洞简介containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器(有效UID为0,但特权降低)导致新进程以提升的特权运行。影响版本containerd &
原创
2021-04-28 13:50:07 ·
629 阅读 ·
0 评论